Użytkowniku iPhone'a uważaj - atak na Apple Pay

Trwa kampania celowana w użytkowników sprzętu Apple. Atakujący wyłudzają pieniądze korzystając z systemu Apple Pay.

Użytkownicy smartfonów iPhone korzystający aktywnie z usługi płatności zbliżeniowych oraz internetowych Apple Pay powinni mieć się na baczności. Aktualnie trwa kampania mająca na celu wyłudzenie pieniędzy z wykorzystaniem rozwiązania Apple Pay.

Apple Pay
Źródło: CardMapr.nl / Unsplash

Apple Pay

Źródło: CardMapr.nl / Unsplash

Atakujący wysyłają posiadaczom sprzętu firmy Apple wiadomości SMS z zainfekowanym linkiem. Informują w nim o odrzuceniu płatności z wykorzystaniem karty płatniczej wykorzystanej przez Apple Pay i proszą o odblokowanie jej z wykorzystaniem linku zaszytego w wiadomości.

Zobacz również:

  • Apple dalej na celowniku UE. Kolejne dochodzenie w drodze

W części wiadomości pojawia się również informacja o możliwości zablokowania konta Apple ID w przypadku nie podjęcia żadnych działań.

Po kliknięciu w spreparowany link atakujący wyłudzają dane do karty płatniczej. Samo kliknięcie w link nie spowoduje żadnego zagrożenia. Dopiero wypełnienie wszystkich danych, o które proszą atakujący oraz przesłanie formularza powoduje kompromitację danych finansowych i może prowadzić do kradzieży gotówki z konta bankowego przypisanego do karty płatniczej, której dane zostały przesłane z wykorzystaniem formularza.

W tym miejscu warto przypomnieć, że usługa Apple Pay sama z siebie nie wysyła żadnych wiadomości do użytkowników, które wymagałyby interakcji poprzez klikniecie w link. Rozwiązanie jest zintegrowane z identyfikatorem Apple ID, ale brak środków na koncie, problemy z transakcjami czy odrzucone transakcje nigdy nie będą miały wpływu na działanie samego konta Apple.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200